Trong 2 tháng đầu năm 2022, tổng số sự cố tấn công mạng tại Việt Nam lên tới 2.643 với 2.022 vụ tấn công mã độc, 378 tấn công lừa đảo, 243 tấn công thay đổi giao diện…

Cũng theo thông tin từ Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong tháng 2 đã ghi nhận, cảnh báo và hướng dẫn xử lý 1.260 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam. Trong đó, số sự cố tấn công cài mã độc nhiều nhất với 961 sự cố. Tiếp theo, sự cố tấn công lừa đảo (Phishing) và tấn công thay đổi giao diện (Deface) vào các hệ thống thông tin tại Việt Nam trong tháng 2 lần lượt là 181 và 118 sự cố.

So với tháng 1, tổng số cuộc tấn công mạng vào các hệ thống trong nước dẫn đến sự cố đã giảm 8,89%. Theo lý giải của các chuyên gia Cục An toàn thông tin, sở dĩ tháng 2/2022 giảm là do thời gian nghỉ lễ Tết đầu năm âm lịch 2022, nên Chính phủ và các bộ, ngành địa phương đều nâng cao cảnh giác, tăng cường bảo đảm an toàn thông tin mạng cũng như an ninh, trật tự xã hội. Vì thế, các đối tượng tấn công mạng cũng khó khăn hơn trong việc tấn công, phát tán, lây nhiễm mã độc, lừa đảo để chiếm đoạt, phá hoại thông tin của người dùng cũng như của tổ chức. 

Tuy nhiên, nếu tính cả 2 tháng đầu năm nay, tổng số sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam tương đối lớn, lên tới 2.643 sự cố, với 2.022 cuộc tấn công cài mã độc, 378 cuộc tấn công lừa đảo và 243 cuộc tấn công thay đổi giao diện.

Như vậy, nếu tính trung bình trong 2 tháng đầu năm 2022, mỗi ngày có 44,7 sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam, tăng 1,6 lần so với năm 2021. Trong năm ngoái, số sự cố tấn công mạng mà các hệ thống thông tin trong nước phải hứng chịu mỗi ngày là 26,6.

43% DOANH NGHIỆP CHƯA BẢO VỆ NỀN TẢNG IOT

Theo IoT Analytics, số lượng thiết bị IoT (Internet vạn vật) được kết nối trên toàn cầu dự kiến sẽ tăng 9%, đạt 27 tỷ kết nối IoT vào năm 2025. Sự gia tăng đáng kể của các thiết bị được kết nối cũng làm tăng nhu cầu bảo mật. Trên thực tế, Gartner nhấn mạnh rằng, trong ba năm qua, gần 20% các tổ chức đã quan sát thấy các cuộc tấn công mạng trên các thiết bị IoT trong mạng của họ. 

Trong khi 2/3 tổ chức (64%) trên toàn cầu sử dụng các giải pháp IoT, 43% không bảo vệ chúng hoàn toàn. Điều này có nghĩa là đối với một số dự án IoT - có thể là bất kỳ thứ gì từ trạm sạc EV đến thiết bị y tế được kết nối thì các doanh nghiệp không sử dụng bất kỳ công cụ bảo vệ nào.

Trong báo cáo gần đây của Kaspersky “Thúc đẩy các giới hạn: Cách giải quyết các nhu cầu an ninh mạng cụ thể và bảo vệ IoT”, đã tiết lộ rằng cơ sở hạ tầng IoT của 43% doanh nghiệp vẫn chưa có bất kỳ biện pháp bảo vệ nào. Trong khi đó, rào cản chính đối với việc triển khai các dự án IoT của nhiều doanh nghiệp là nguy cơ vi phạm an ninh mạng và xâm phạm dữ liệu.

Theo các chuyên gia an ninh mạng, lý do có thể là sự đa dạng của các thiết bị và hệ thống IoT không phải lúc nào cũng tương thích với các giải pháp bảo mật. Gần một nửa doanh nghiệp lo sợ rằng các sản phẩm an ninh mạng có thể ảnh hưởng đến hiệu suất của IoT (46%) hoặc quá khó để tìm ra giải pháp phù hợp (40%).

Các vấn đề phổ biến khác mà các doanh nghiệp gặp phải khi triển khai các công cụ an ninh mạng là chi phí cao (40%), không thể giải trình dự án đầu tư với hội đồng quản trị (36%) và thiếu nhân viên hoặc chuyên gia bảo mật IoT (35%).

Ngoài ra, hơn một nửa số tổ chức (57%) cho rằng rủi ro an ninh mạng là rào cản chính để triển khai IoT. Điều này có thể xảy ra khi các công ty cố gắng giải quyết các rủi ro mạng ở giai đoạn thiết kế và sau đó phải cân nhắc cẩn thận tất cả các ưu và nhược điểm trước khi thực hiện.

Ông Andrey Suvorov, Giám đốc điều hành Adaptive Production Technology (viết tắt Aprotech, một công ty con của Kaspersky) chia sẻ: Bất chấp tất cả những thách thức, IoT mang đến rất nhiều cơ hội không chỉ cho các doanh nghiệp mà còn cho tất cả người dùng. IoT được sử dụng rộng rãi trong các thành phố thông minh (62%), ngành bán lẻ (62%) và công nghiệp (60%)…

“Các chuyên gia trên khắp thế giới đang thực hiện nhiệm vụ bảo vệ hiệu quả cho các dự án IoT, bao gồm từ các nhà sản xuất thiết bị, nhà phát triển phần mềm cho đến các nhà cung cấp dịch vụ cũng như các công ty triển khai và sử dụng các giải pháp”, Andrey Suvorov nhấn mạnh.